ಮುಖ್ಯ ವಿಷಯಕ್ಕೆ ಸ್ಕಿಪ್ ಮಾಡಿ

ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿಂದ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು

ಫಿಶಿಂಗ್ ಎಂಬುದು ಖಾತೆಗಳು ಕಳ್ಳತನವಾಗುವ #1 ಮಾರ್ಗ. ಆಧುನಿಕ ಫಿಶಿಂಗ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಅಪಾಯದ ಸಂಕೇತಗಳು, ಮತ್ತು ದಾಳಿಗಳನ್ನು ನಿಜವಾಗಿ ತಡೆಯುವ ರಕ್ಷಣಾ ಕ್ರಮಗಳು.

ಕೊನೆಯ ಬಾರಿ ನವೀಕರಿಸಲಾದದ್ದು: ಏಪ್ರಿಲ್ 14, 2026

ಸಾರಾಂಶ

  • ಫಿಶಿಂಗ್ ಖಾತೆ ಅಪಹರಣಕ್ಕೆ #1 ಕಾರಣ — ದಾಳಿಕಾರರು ನಕಲಿ ತಾಣದಲ್ಲಿ ನಿಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ಕೊಡುವಂತೆ ನಿಮ್ಮನ್ನು ಮೋಸ ಮಾಡುತ್ತಾರೆ.
  • ಆಧುನಿಕ ಫಿಶಿಂಗ್ ಕಿಟ್‌ಗಳು ಲಾಗಿನ್ ಪುಟಗಳನ್ನು ಪಿಕ್ಸೆಲ್-ಪರ್ಫೆಕ್ಟ್ ಆಗಿ ನಕಲಿಸುತ್ತವೆ ಮತ್ತು ನಿಮ್ಮ 2FA ಕೋಡ್‌ಗಳನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ಪ್ರಾಕ್ಸಿ ಮಾಡುತ್ತವೆ.
  • ಹಾರ್ಡ್‌ವೇರ್ ಭದ್ರತಾ ಕೀಗಳು (YubiKey, FIDO2) ವಿನ್ಯಾಸದಿಂದಲೇ ಫಿಶಿಂಗ್-ನಿರೋಧಕ ಏಕಮಾತ್ರ ರಕ್ಷಣೆ.
  • ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್‌ಗಳು ತಪ್ಪು ಡೊಮೇನ್‌ನಲ್ಲಿ ಆಟೋಫಿಲ್ ಮಾಡಲು ನಿರಾಕರಿಸುವ ಮೂಲಕ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸುತ್ತವೆ.
  • ರುಜುವಾತುಗಳನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೊದಲು ನಿಖರವಾದ ಡೊಮೇನ್ ಪರಿಶೀಲಿಸಿ, ಮತ್ತು ಇಮೇಲ್‌ನಲ್ಲಿರುವ ಲಿಂಕ್‌ನಿಂದ ಎಂದಿಗೂ ಲಾಗಿನ್ ಮಾಡಬೇಡಿ.

ಫಿಶಿಂಗ್ ಎಂದರೇನು?

ಫಿಶಿಂಗ್ ಒಂದು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯಾಗಿದ್ದು, ದಾಳಿಕಾರನು ಒಂದು ಕಾನೂನುಬದ್ಧ ವೆಬ್‌ಸೈಟ್‌ನ ವಿಶ್ವಾಸಾರ್ಹ ನಕಲನ್ನು — ಹೆಚ್ಚಾಗಿ ಪಿಕ್ಸೆಲ್-ಪರ್ಫೆಕ್ಟ್ ಆಗಿ — ರಚಿಸಿ ಬಲಿಪಶುವನ್ನು ಅಲ್ಲಿ ರುಜುವಾತುಗಳನ್ನು ನಮೂದಿಸುವಂತೆ ಮೋಸ ಮಾಡುತ್ತಾನೆ. ಬಲಿಪಶು ಫಾರ್ಮ್ ಸಲ್ಲಿಸಿದ ತಕ್ಷಣ, ದಾಳಿಕಾರನು ಬಳಕೆದಾರಹೆಸರು, ಪಾಸ್‌ವರ್ಡ್, ಮತ್ತು ಯಾವುದೇ ಎರಡನೇ ಅಂಶವನ್ನು ಸೆರೆಹಿಡಿದು ಸೆಕೆಂಡುಗಳಲ್ಲಿ ನಿಜವಾದ ಖಾತೆಯನ್ನು ಅಪಹರಿಸಲು ಬಳಸುತ್ತಾನೆ.

ಈ ಪದವು ಬಲಿ (ಸಾಮಾನ್ಯವಾಗಿ ಇಮೇಲ್) ಉಪಯೋಗಿಸಿ ಬಲಿಪಶುಗಳಿಗಾಗಿ "ಮೀನು ಹಿಡಿಯುವ" ರೂಪಕದಿಂದ ಬಂದಿದೆ. ಅಕ್ಷರ ವಿನ್ಯಾಸ ದಾಳಿಕಾರರು ಹೆಚ್ಚಾಗಿ phಒನ್ ಸಂಖ್ಯೆಗಳನ್ನು (SMS ಫಿಶಿಂಗ್, ಅಥವಾ "ಸ್ಮಿಶಿಂಗ್") ಮತ್ತು ವೃತ್ತಿಪರ ಕಾಣುವ ಮೂಲ ಸೌಕರ್ಯವನ್ನು ಬಳಸುತ್ತಾರೆ ಎಂದು ಒತ್ತಿಹೇಳಲು ಬದಲಾಯಿಸಲಾಗಿದೆ.

ಫಿಶಿಂಗ್ ಇನ್ನೂ #1 ಬೆದರಿಕೆಯಾಗಿ ಏಕೆ ಇದೆ

ಇಂದು ಹೆಚ್ಚಿನ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಖಾತೆ ಉಲ್ಲಂಘನೆಗಳು ಹ್ಯಾಕಿಂಗ್, ಪಾಸ್‌ವರ್ಡ್ ಭೇದನ, ಅಥವಾ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಬೈಪಾಸ್ ಒಳಗೊಂಡಿಲ್ಲ. ಅವು ನಕಲಿ ತಾಣದಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಟೈಪ್ ಮಾಡುವ ಮಾನವನ ಒಳಗೊಂಡಿವೆ. ಫಿಶಿಂಗ್ ಹೀಗಿದೆ:

  • ಅಗ್ಗ — ದಾಳಿಕಾರನು VPS ಮತ್ತು ಸ್ಪೂಫ್ ಮಾಡಿದ ಡೊಮೇನ್ ವೆಚ್ಚದಲ್ಲಿ ಲಕ್ಷಾಂತರ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳಿಸಬಹುದು
  • ಫಿಲ್ಟರ್ ಮಾಡಲು ಕಷ್ಟ — ಆಧುನಿಕ ಕಿಟ್‌ಗಳು ಡೊಮೇನ್‌ಗಳನ್ನು ತಿರುಗಿಸುತ್ತವೆ, ಕಾನೂನುಬದ್ಧ ಹೋಸ್ಟಿಂಗ್ ಬಳಸುತ್ತವೆ, ಮತ್ತು ನೈಜ ಸಮಯದಲ್ಲಿ ಫಿಲ್ಟರ್‌ಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತವೆ
  • ಪರಿಣಾಮಕಾರಿ — ಭದ್ರತಾ-ಜಾಗೃತ ಬಳಕೆದಾರರೂ ಉತ್ತಮವಾಗಿ ರಚಿಸಲಾದ ಉದ್ದೇಶಿತ ಪ್ರಯತ್ನಗಳಿಗೆ (ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್) ಬಲಿಯಾಗುತ್ತಾರೆ
  • ಸ್ಕೇಲೆಬಲ್ — ಒಂದು ಯಶಸ್ವಿ ಫಿಶ್ ಪಾಸ್‌ವರ್ಡ್ ಮರುಬಳಕೆ ಮೂಲಕ ಡಜನ್ಗಟ್ಟಲೆ ಸಂಬಂಧಿತ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶ ನೀಡುತ್ತದೆ

2024 Verizon Data Breach Investigations Report ಕಂಡುಕೊಂಡ ಪ್ರಕಾರ ಫಿಶಿಂಗ್ ಎಲ್ಲಾ ಉಲ್ಲಂಘನೆಗಳ 36% ಕ್ಕಿಂತ ಹೆಚ್ಚಿನಲ್ಲಿ ಆರಂಭಿಕ ಪ್ರವೇಶ ವಾಹಕವಾಗಿತ್ತು — ಬೇರಾವುದೇ ಏಕ ಕಾರಣಕ್ಕಿಂತ ಹೆಚ್ಚು.

ಆಧುನಿಕ ಫಿಶಿಂಗ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ

ಫಿಶಿಂಗ್ 2000ರ ದಶಕದ "ನೈಜೀರಿಯನ್ ರಾಜಕುಮಾರ" ಇಮೇಲ್‌ಗಳಿಗಿಂತ ಬಹಳ ದೂರ ವಿಕಸಿತವಾಗಿದೆ. ಆಧುನಿಕ ಫಿಶಿಂಗ್ ದಾಳಿ ಸಾಮಾನ್ಯವಾಗಿ ಒಳಗೊಂಡಿರುವುದು:

1. ವಿಶ್ವಾಸಾರ್ಹ ಆಮಿಷ

ಸಾಮಾನ್ಯವಾಗಿ ಅವಸರ ("ನಿಮ್ಮ ಖಾತೆ ಅಮಾನತ್ತಾಗಲಿದೆ"), ಪ್ರಾಧಿಕಾರ ("Microsoft ಭದ್ರತಾ ತಂಡ"), ಅಥವಾ ಕುತೂಹಲ ("ಯಾರೋ ಫೋಟೋದಲ್ಲಿ ನಿಮ್ಮನ್ನು ಟ್ಯಾಗ್ ಮಾಡಿದ್ದಾರೆ") ಉಂಟುಮಾಡುವ ಇಮೇಲ್, ಸಂದೇಶ, ಅಥವಾ ಚಾಟ್ ಸಂದೇಶ. ಸ್ಪಿಯರ್-ಫಿಶಿಂಗ್ LinkedIn, ಉಲ್ಲಂಘನಾ ಡಂಪ್‌ಗಳು, ಅಥವಾ ಹಿಂದಿನ ಪತ್ರವ್ಯವಹಾರದಿಂದ ಎಳೆದ ವೈಯಕ್ತಿಕ ವಿವರಗಳೊಂದಿಗೆ ಇದನ್ನು ಮತ್ತಷ್ಟು ಮುಂದಕ್ಕೆ ಕೊಂಡೊಯ್ಯುತ್ತದೆ.

2. ಪಿಕ್ಸೆಲ್-ಪರ್ಫೆಕ್ಟ್ ನಕಲಿ ತಾಣ

ದಾಳಿಕಾರರು ಗುರಿ ತಾಣದ HTML, CSS, ಮತ್ತು JavaScript ಅನ್ನು ನಕಲಿಸುವ ರೆಡಿಮೇಡ್ ಫಿಶಿಂಗ್ ಕಿಟ್‌ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. ಅನೇಕ ಕಿಟ್‌ಗಳನ್ನು ಸೇವೆಯಾಗಿ (ಫಿಶಿಂಗ್-ಆಸ್-ಎ-ಸರ್ವೀಸ್) ಮಾರಾಟ ಮಾಡಲಾಗುತ್ತದೆ, ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಡ್ಯಾಶ್‌ಬೋರ್ಡ್‌ಗಳು ಮತ್ತು ಗ್ರಾಹಕ ಬೆಂಬಲದೊಂದಿಗೆ.

3. 2FA ಗಾಗಿ ನೈಜ ಸಮಯದ ಪ್ರಾಕ್ಸಿ

ಅಪಾಯಕಾರಿ ಭಾಗ: ಆಧುನಿಕ ಕಿಟ್‌ಗಳು ಕೇವಲ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಸೆರೆಹಿಡಿಯುವುದಿಲ್ಲ. ಅವು ಮ್ಯಾನ್-ಇನ್-ದಿ-ಮಿಡಲ್ ಪ್ರಾಕ್ಸಿ ಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಿ ನೀವು ಟೈಪ್ ಮಾಡಿದ ಎಲ್ಲವನ್ನೂ — ನಿಮ್ಮ TOTP ಕೋಡ್ ಸೇರಿ — ಸೆಕೆಂಡುಗಳಲ್ಲಿ ನಿಜವಾದ ತಾಣಕ್ಕೆ ರವಾನಿಸುತ್ತವೆ, ಹೆಚ್ಚಿನ 2FA ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುತ್ತವೆ. ಈ ತಂತ್ರವನ್ನು adversary-in-the-middle (AiTM) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು Evilginx2 ಮತ್ತು Modlishka ನಂತಹ ಸಾಧನಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ.

4. ಸೆಷನ್ ಟೋಕನ್ ಕಳ್ಳತನ

ನೀವು ಪ್ರಾಕ್ಸಿ ಮೂಲಕ ದೃಢೀಕರಿಸಿದ ನಂತರ, ದಾಳಿಕಾರನು ನಿಮ್ಮ ಸೆಷನ್ ಕುಕಿ ಸೆರೆಹಿಡಿದು ನೀವು ಪಾಸ್‌ವರ್ಡ್ ಬದಲಾಯಿಸಿದ ನಂತರವೂ ಲಾಗ್ ಇನ್ ಆಗಿರಲು ಬಳಸಬಹುದು. ಫಿಶಿಂಗ್ ಪ್ರತಿಕ್ರಿಯೆ ಯಾವಾಗಲೂ ಕೇವಲ ಪಾಸ್‌ವರ್ಡ್ ಬದಲಾವಣೆಯಲ್ಲ, ಸಕ್ರಿಯ ಸೆಷನ್‌ಗಳನ್ನು ರದ್ದುಗೊಳಿಸುವುದನ್ನು ಸಹ ಒಳಗೊಂಡಿರಬೇಕು ಎಂಬ ಕಾರಣ ಇದು.

ಫಿಶಿಂಗ್ ಅನ್ನು ನಿಜವಾಗಿ ತಡೆಯುವುದು ಏನು

ಹಾರ್ಡ್‌ವೇರ್ ಭದ್ರತಾ ಕೀಗಳು (FIDO2 / WebAuthn)

ಇದು ವಿನ್ಯಾಸದಿಂದಲೇ ಫಿಶಿಂಗ್-ನಿರೋಧಕ ರಕ್ಷಣೆಯ ಏಕಮಾತ್ರ ವರ್ಗ. ನೀವು FIDO2 ಕೀಯಿಂದ ಲಾಗಿನ್ ಮಾಡಿದಾಗ, ನಿಮ್ಮ ಕೀ ದೃಢೀಕರಣ ಕೇಳುತ್ತಿರುವ ತಾಣದ ನಿಖರ ಡೊಮೇನ್ ಅನ್ನು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಆಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ. ನಕಲಿ ತಾಣ — ದೃಶ್ಯಾತ್ಮಕವಾಗಿ ಎಷ್ಟೇ ಪರಿಪೂರ್ಣವಾಗಿರಲಿ — ಬೇರೆ ಡೊಮೇನ್ ಹೊಂದಿದ್ದು, ಕೀ ಸ್ಪಂದಿಸಲು ನಿರಾಕರಿಸುತ್ತದೆ. ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಂಡ್‌ಶೇಕ್ ಸರಳವಾಗಿ ಪೂರ್ಣಗೊಳ್ಳುವುದಿಲ್ಲ.

Google 2017ರಲ್ಲಿ 85,000+ ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳಿಗೆ YubiKey ಗಳನ್ನು ಕಡ್ಡಾಯ ಮಾಡಿ, ನಂತರದ ವರ್ಷಗಳಲ್ಲಿ ಕಂಪನಿ ಖಾತೆಗಳ ಮೇಲೆ ಯಾವುದೇ ಯಶಸ್ವಿ ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿಲ್ಲ ಎಂದು ವರದಿ ಮಾಡಿದ ಪ್ರಸಿದ್ಧ ಉದಾಹರಣೆ ಇದೆ.

ಪಾಸ್‌ಕೀಗಳು

ಪಾಸ್‌ಕೀಗಳು FIDO2 ನ ಗ್ರಾಹಕ-ಸ್ನೇಹಿ ವಿಕಾಸ. ಅವು ಅದೇ ಡೊಮೇನ್-ಬಂಧಿತ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಬಳಸಿ iOS, Android, macOS, ಮತ್ತು Windows ನಲ್ಲಿ ಅಂತರ್ನಿರ್ಮಿತವಾಗಿವೆ. ನೀವು ಬಳಸುವ ತಾಣ ಪಾಸ್‌ಕೀಗಳನ್ನು ಬೆಂಬಲಿಸಿದರೆ, ಒಂದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಆ ಖಾತೆಯನ್ನು ಫಿಶಿಂಗ್-ನಿರೋಧಕ ಮಾಡುತ್ತದೆ.

ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್‌ಗಳು

ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್ ನಿಮ್ಮ ಎರಡನೇ ರಕ್ಷಣಾ ಸ್ತರ, ಏಕೆಂದರೆ ಇದು ರುಜುವಾತುಗಳನ್ನು ಉಳಿಸಿದ ನಿಖರ ಡೊಮೇನ್‌ನಲ್ಲಿ ಮಾತ್ರ ಆಟೋಫಿಲ್ ಮಾಡುತ್ತದೆ. ನೀವು paypal.com ಬದಲು paypaI.com (ದೊಡ್ಡ I) ಗೆ ತಲುಪಿದರೆ, ನಿಮ್ಮ ಮ್ಯಾನೇಜರ್ ಫಾರ್ಮ್ ತುಂಬಲು ಮೌನವಾಗಿ ನಿರಾಕರಿಸುತ್ತದೆ. ಆ ನಿರಾಕರಣೆ ಏನೋ ತಪ್ಪಾಗಿದೆ ಎಂಬ ದೊಡ್ಡ ಎಚ್ಚರಿಕೆ.

ಇಮೇಲ್ ಮತ್ತು DNS ಫಿಲ್ಟರಿಂಗ್

ಇಮೇಲ್ ಪೂರೈಕೆದಾರರು ಸ್ಪೂಫ್ ಮಾಡಿದ ಕಳುಹಿಸುವವರ ವಿಳಾಸಗಳನ್ನು ಪತ್ತೇಹಚ್ಚಲು DMARC, SPF, ಮತ್ತು DKIM ಬಳಸುತ್ತಾರೆ. ಹೆಚ್ಚಿನ ಆಧುನಿಕ ಪೂರೈಕೆದಾರರು ಸ್ಪಷ್ಟ ಪ್ರಯತ್ನಗಳನ್ನು ಹಿಡಿಯುತ್ತಾರೆ, ಆದರೆ ಉದ್ದೇಶಿತ ದಾಳಿಗಳು ಇನ್ನೂ ಹಾದುಹೋಗುತ್ತವೆ. ಫಿಲ್ಟರ್‌ಗಳು ಸುಧಾರಿಸಲು ಸಹಾಯ ಮಾಡಲು ನಿಮ್ಮ ಮೇಲ್ ಕ್ಲೈಂಟ್‌ನಲ್ಲಿ "ಫಿಶಿಂಗ್ ವರದಿ ಮಾಡಿ" ಬಟನ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.

ಗಮನಿಸಬೇಕಾದ ಅಪಾಯದ ಸಂಕೇತಗಳು

ಲಾಗಿನ್ ಮಾಡಲು, ಪರಿಶೀಲಿಸಲು, ಅಥವಾ ತಕ್ಷಣ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಲು ಕೇಳುವ ಸಂದೇಶ ಸ್ವೀಕರಿಸಿದಾಗ:

  • ಅವಸರ ಮತ್ತು ಬೆದರಿಕೆಗಳು — "ನಿಮ್ಮ ಖಾತೆ 24 ಗಂಟೆಗಳಲ್ಲಿ ಮುಚ್ಚಲಾಗುತ್ತದೆ"
  • ಸಾಮಾನ್ಯ ಶುಭಾಶಯಗಳು — ನಿಮ್ಮ ಹೆಸರಿನ ಬದಲು "ಆತ್ಮೀಯ ಗ್ರಾಹಕ"
  • ಹೋಲಿಕೆಯ ಡೊಮೇನ್‌ಗಳುpaypaI.com, app1e.com, secure-microsoft-login.net
  • ಅನಿರೀಕ್ಷಿತ ಲಗತ್ತುಗಳು — ವಿಶೇಷವಾಗಿ .zip, .html, ಅಥವಾ .pdf ಫೈಲ್‌ಗಳು ನೋಡಲು ಲಾಗಿನ್ ಮಾಡಲು ಕೇಳುವ
  • ವ್ಯಾಕರಣ ಅಥವಾ ಸ್ವರೂಪ ದೋಷಗಳು — ದೊಡ್ಡ ಕಂಪನಿಗಳು ತಮ್ಮ ಇಮೇಲ್‌ಗಳನ್ನು ಪ್ರೂಫ್‌ರೀಡ್ ಮಾಡುತ್ತವೆ
  • ಲಿಂಕ್ ಅಸಾಮಂಜಸ್ಯ — ಲಿಂಕ್‌ನ ಮೇಲೆ ಹೋವರ್ ಮಾಡಿ ಗಮ್ಯಸ್ಥಾನ ಪಠ್ಯಕ್ಕೆ ಹೊಂದುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ

ಏನಾದರೂ ತಪ್ಪು ಅನ್ನಿಸಿದರೆ, ಇಮೇಲ್ ಮುಚ್ಚಿ. ತಾಣಕ್ಕೆ ನೇರವಾಗಿ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿ. ನಿಜವಾದ ಸಮಸ್ಯೆ ಇದ್ದರೆ, ನಿಮ್ಮ ಸಾಮಾನ್ಯ ಕ್ರಮದಲ್ಲಿ ಲಾಗಿನ್ ಮಾಡಿದಾಗ ನೀವು ಅದನ್ನು ನೋಡುತ್ತೀರಿ.

ಬಲಿಯಾದರೆ ಏನು ಮಾಡಬೇಕು

ತ್ವರಿತವಾಗಿ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಿ — ದಾಳಿಕಾರರು ನಿಮಿಷಗಳಲ್ಲಿ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಲು ಪ್ರಾರಂಭಿಸುವ ಕಾರಣ ವೇಗ ಮುಖ್ಯ.

  1. ತಕ್ಷಣ ಪಾಸ್‌ವರ್ಡ್ ಬದಲಾಯಿಸಿ ಬೇರೆ ಸಾಧನದಲ್ಲಿ (ಉದಾಹರಣೆಗೆ, ಲ್ಯಾಪ್‌ಟಾಪ್‌ನಲ್ಲಿ ಬಲಿಯಾದರೆ ನಿಮ್ಮ ಫೋನ್‌ನಲ್ಲಿ)
  2. ಎಲ್ಲಾ ಸಕ್ರಿಯ ಸೆಷನ್‌ಗಳನ್ನು ರದ್ದುಗೊಳಿಸಿ ಖಾತೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ — ಇದು ಕಳ್ಳತನ ಮಾಡಿದ ಸೆಷನ್ ಟೋಕನ್‌ಗಳನ್ನು ಪ್ರಸ್ತುತ ಬಳಸುತ್ತಿರುವ ಎಲ್ಲರನ್ನೂ ಹೊರಹಾಕುತ್ತದೆ
  3. 2FA ಸಕ್ರಿಯಗೊಳಿಸಿ ಇನ್ನೂ ಮಾಡಿಲ್ಲದಿದ್ದರೆ, ಮತ್ತು ಸಾಧ್ಯವಾದರೆ ಹಾರ್ಡ್‌ವೇರ್ ಕೀ ಅಥವಾ ಪಾಸ್‌ಕೀ ಬಳಸಿ
  4. ಅನಧಿಕೃತ ಚಟುವಟಿಕೆ ಪರಿಶೀಲಿಸಿ — ಕಳಿಸಿದ ಇಮೇಲ್‌ಗಳು, ಇತ್ತೀಚಿನ ಲಾಗಿನ್‌ಗಳು, ಬಿಲ್ಲಿಂಗ್ ಬದಲಾವಣೆಗಳು, ಹೊಸ ಫಾರ್ವರ್ಡಿಂಗ್ ನಿಯಮಗಳು
  5. ಪ್ರಭಾವಿತ ಸಂಸ್ಥೆಗೆ ತಿಳಿಸಿ ಹಣಕಾಸು ಅಥವಾ ಕೆಲಸದ ಖಾತೆಯಾಗಿದ್ದರೆ
  6. ಅದೇ ಪಾಸ್‌ವರ್ಡ್ ಬಳಸಿದ ಇತರ ಖಾತೆಗಳನ್ನು ಪರಿಶೀಲಿಸಿ — ಪಾಸ್‌ವರ್ಡ್ ಮರುಬಳಕೆ ಮಾಡದ ಬಗ್ಗೆ ಖಚಿತವಿದ್ದರೂ, ಪರಿಶೀಲಿಸಿ

ತೀರ್ಮಾನ

ಫಿಶಿಂಗ್ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡಿ ಮಾನವರನ್ನು ಗುರಿ ಮಾಡುವ ಕಾರಣ ಯಶಸ್ವಿಯಾಗುತ್ತದೆ. ಅತ್ಯುತ್ತಮ ರಕ್ಷಣೆಗಳು ಮೂರು ಸ್ತರಗಳನ್ನು ಮಿಶ್ರಣ ಮಾಡುತ್ತವೆ: ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್‌ಗಳು (ತಪ್ಪು ಡೊಮೇನ್‌ಗಳಲ್ಲಿ ಆಟೋಫಿಲ್ ಮಾಡಲು ನಿರಾಕರಿಸುತ್ತವೆ), ಫಿಶಿಂಗ್-ನಿರೋಧಕ 2FA (ನಿಜವಾದ ಡೊಮೇನ್‌ಗೆ ಬಂಧಿತ ಹಾರ್ಡ್‌ವೇರ್ ಕೀಗಳು ಅಥವಾ ಪಾಸ್‌ಕೀಗಳು), ಮತ್ತು ಆರೋಗ್ಯಕರ ಅನುಮಾನ (ಇಮೇಲ್ ಲಿಂಕ್‌ನಿಂದ ಎಂದಿಗೂ ಲಾಗಿನ್ ಮಾಡಬೇಡಿ).

ಮೊದಲು ನಿಮ್ಮ ಅತ್ಯಂತ ಮುಖ್ಯ ಖಾತೆ — ನಿಮ್ಮ ಇಮೇಲ್ — ನಲ್ಲಿ ಮೂರನ್ನೂ ಸಕ್ರಿಯಗೊಳಿಸಿ. ಅಲ್ಲಿಂದ, ನಿಮ್ಮ ಉಳಿದ ಡಿಜಿಟಲ್ ಜೀವನ ಅರ್ಥಪೂರ್ಣವಾಗಿ ಸುರಕ್ಷಿತವಾಗುತ್ತದೆ.

ಫಿಶಿಂಗ್‌ನಿಂದ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು

ಫಿಶಿಂಗ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ನಿಮ್ಮ ಖಾತೆಗಳನ್ನು ಗಟ್ಟಿಗೊಳಿಸಲು ಪ್ರಾಯೋಗಿಕ, ಕ್ರಮಬದ್ಧ ಪರಿಶೀಲನಾ ಪಟ್ಟಿ.

  1. ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್ ಬಳಸಿ:ವಿಶ್ವಾಸಾರ್ಹ ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್ (1Password, Bitwarden, Proton Pass) ಸ್ಥಾಪಿಸಿ ಮತ್ತು ರುಜುವಾತುಗಳನ್ನು ಆಟೋಫಿಲ್ ಮಾಡಲು ಬಿಡಿ. ಇದು ಹೋಲಿಕೆಯ ಡೊಮೇನ್‌ಗಳಲ್ಲಿ ಆಟೋಫಿಲ್ ಮಾಡಲು ನಿರಾಕರಿಸುತ್ತದೆ, ನಿಮಗೆ ಅಂತರ್ನಿರ್ಮಿತ ಫಿಶಿಂಗ್ ಪತ್ತೇದಾರಿ ಒದಗಿಸುತ್ತದೆ.
  2. ಫಿಶಿಂಗ್-ನಿರೋಧಕ 2FA ಸಕ್ರಿಯಗೊಳಿಸಿ:ನಿಮ್ಮ ಅತ್ಯಂತ ಮುಖ್ಯ ಖಾತೆಗಳಿಗೆ — ಮೊದಲು ಇಮೇಲ್, ನಂತರ ಬ್ಯಾಂಕಿಂಗ್, ಕ್ಲೌಡ್ ಸಂಗ್ರಹಣೆ, ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್ — FIDO2 ಹಾರ್ಡ್‌ವೇರ್ ಕೀ (YubiKey, Google Titan) ಅಥವಾ ಪಾಸ್‌ಕೀ ಸೇರಿಸಿ. ಆಧುನಿಕ ಫಿಶಿಂಗ್ ಅನ್ನು ನಿಜವಾಗಿ ತಡೆಯುವ ಏಕಮಾತ್ರ 2FA ವಿಧಾನಗಳು ಇವೇ.
  3. ಇಮೇಲ್ ಲಿಂಕ್‌ಗಳಿಂದ ಎಂದಿಗೂ ಲಾಗಿನ್ ಮಾಡಬೇಡಿ:ಸೈನ್ ಇನ್ ಮಾಡಲು ಕೇಳುವ ಇಮೇಲ್ ಬಂದಾಗ, ಇಮೇಲ್ ಮುಚ್ಚಿ ಬುಕ್‌ಮಾರ್ಕ್ ಮೂಲಕ ಅಥವಾ URL ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ನೇರವಾಗಿ ತಾಣಕ್ಕೆ ಹೋಗಿ. ಇಮೇಲ್‌ನಲ್ಲಿರುವ ಲಿಂಕ್ ಪರಿಪೂರ್ಣ ನಕಲಾಗಿರಬಹುದು; ನಿಮ್ಮ ಬ್ರೌಸರ್‌ನ ಬುಕ್‌ಮಾರ್ಕ್ ಅಲ್ಲ.
  4. ಟೈಪ್ ಮಾಡುವ ಮೊದಲು ನಿಖರವಾದ ಡೊಮೇನ್ ಪರಿಶೀಲಿಸಿ:ಯಾವುದೇ ಪಾಸ್‌ವರ್ಡ್ ನಮೂದಿಸುವ ಮೊದಲು, ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ಪೂರ್ಣ URL ನೋಡಿ. HTTPS, ಸರಿಯಾದ ಕಾಗುಣಿತ, ಮತ್ತು paypal.com.secure-login.net ನಂತಹ ಹೆಚ್ಚುವರಿ ಸಬ್‌ಡೊಮೇನ್‌ಗಳಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
  5. ವರದಿ ಮಾಡಿ ಮತ್ತು ಮುಂದುವರಿಯಿರಿ:ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನವನ್ನು ನಿಮ್ಮ ಇಮೇಲ್ ಪೂರೈಕೆದಾರರಿಗೆ ವರದಿ ಮಾಡಿ (ಹೆಚ್ಚಿನವರಿಗೆ "ಫಿಶಿಂಗ್ ವರದಿ ಮಾಡಿ" ಬಟನ್ ಇರುತ್ತದೆ). ನಂತರ ನಿಮ್ಮ ದಿನಚರಿ ಮುಂದುವರಿಸಿ — ಫಿಶಿಂಗ್ ಅಪಾಯಕಾರಿಯಾಗುವುದು ನೀವು ಅದಕ್ಕೆ ಬಲಿಯಾದಾಗ ಮಾತ್ರ, ಮತ್ತು ಜಾಗೃತಿ ಹೆಚ್ಚಿನ ಯುದ್ಧ.

ಪೆಪ್ಪಿನ ಪ್ರಶ್ನೆಗಳು